Sicurezza Informazioni

Definizione e gestione del Sistema
ISO 27001:2022
L’informazione ed il dato assumono un ruolo centrale nella definizione del sistema

Richiedi DEMO

DEFINIZIONE CONTESTO DI RISCHIO

Consente la definizione delle attività e delle iniziative di business, le informazioni a supporto e gli elementi tecnologici e infrastrutturali che le supportano e che saranno considerate nella gestione del Rischio

IDENTIFICAZIONE, VALUTAZIONE E TRATTAMENTO DEI RISCHI

Gli asset aziendali, insieme alle relative contromisure organizzative e tecniche (controlli), sono associati alle informazioni trattate ponendo al centro dell’attenzione e della valutazione del rischio l’informazione stessa.

DICHIARAZIONE DI APPLICABILITA'

Consente l’elaborazione, sulla base di Check list, del Documento di Applicabilità relativo ai Controlli e agli Obiettivi di controllo specificati nell’Appendice A l’applicazione.

BUSINESS IMPACT ANALYSIS

La ISO 27001 costituisce un input importante per la Definizione delle priorità e i requisiti di Business Continuity attraverso il processo di analisi delle attività e degli effetti che un'interruzione potrebbe avere su di esse e consente di stabilire le priorità per il recupero dei processi critici mediante la definizione del Maximum Tolerable Period of Disruption (MTPD).

 

 

 

 

 

 

 

 

 

 

Tutte le procedure a fattor comune, a completamento del Sistema di Gestione ISO 27001, sono descritte nel modulo 
Sistemi di Gestione Integrati

I moduli

ERM - ESG
Strategia e Reporting di Sostenibilità
Strategia e Reporting di Sostenibilità - VSME
Qualità
Ambiente
Salute e Sicurezza
Sistemi di Gestione Integrati
Modello 231
Internal Audit
Privacy
Sicurezza Informazioni
Whistleblowing
Business Continuity
Anticorruzione
Responsabilità Sociale
Integrated Risk Management
Project Risk Management
Insurance Risk Management
Facility Management
Manutenzione Stabilimento
Behavior Based Safety
Risorse Umane